Ссылку прочитал, интересно.
Спасибо CyberDaemon.

AVZ у меня постоянно удаляет файлы Касперского (всех до кучи). Потом не работает постоянная защита Касперского.

AVZ нашел перехватчик в файле c:\windows\system32\drivers\klif.sys.
...
Теперь сижу и гадаю, удалять или нет ?

Нет. Это касперский.


...
В памяти висят 3 процесса: 2 USRmlnkA.exe и USRshutA.exe
Если это не вирусы, для чего тогда они предназначены ?

для запуска драйвера модема USR
:biggrin:

Вот именно поэтому я и использую Outpost Firewall 3.0 :biggrin:

дааааа... и вот еще что.... с инета скачал специально для товарища который кричит что Антикаспер Хакера это руль. Не помню ссылку так что запостю так :biggrin: :

Уязвимость отказа в обслуживании обнаружена в Kaspersky Anti-Hacker. Удаленный атакующий может запретить пользователю Kaspersky Anti-Hacker доступ к любому IP адресу.

Kaspersky Anti-Hacker содержит очень простую версию IDS системы. Этот IDS автоматически активирован при инсталляуции программы. IDS способен определять только 7 типов нападений, включая сканирование портов и SYN/UDP flood. Вместе с IDS системой, межсетевая защита содержит возможность активного блокирования обнаруженных нападений. Эта опция позволяет очень просто проводить DoS нападение против удаленных пользователей, использующих Kaspersky Anti-Hacker.



Если включено активное блокирование, KasperskyAnti-Hacker заблокирует весть трафик от IP адреса источника нападения. Посылая поддельный пакет к удаленной системе, защищенной Kaspersky Anti-Hacker, удаленный атакующий может запретить законный трафик к любому IP адресу. Пример: (используя hping2)



# hping -S -i u1 -s +1025 -p +21 <victims_IP_address> -w 3072 -a \

<spoofed_IP_address>



Пример (используя nmap):

# nmap -sS -P0 -D<spoofed_IP_address> <victims_IP_address>



Производителю было сообщено об обнаруженной уязвимости, но она до сих пор не устранена

Столкнулся с такой проблемой:
При обновлении касперского через инет, в отчетах он постоянно пишет, что обновление завершено с ошибкой, хотя в окне обновления прогресс есть, файлы скачанные присутствуют, базы после обновления свежие...

И еще возникает проблема при локальном обновлении: какими бы свежими не были базы, касперский всегда пишет после обновления, что базы повреждены, тем самым переставая вообще проверять комп, приходится обновляться через нет, что не всегда возможно.

Возможно ли решение?

Di373R
Точная версия продукта?
Совпадают ли версии (до билда) при обновлении из локального источника?

версия 5.0158. точная или не точная не знаю, т.к. до этого использовал Dr. Web, а каспера установил недавно.

А разве локальные обновления должны совпадать с версией касперского?

Di373R
На 90% поможет установка последней версии - 5.0.388
ftp://ftp.kaspersky.ru/products/release/russian/homeuser/kavpersonal/kav5.0.388_personalru.exe (~11Mb)
к стати там и размер получаемых обновлений переработан - стало намного меньше.
А разве локальные обновления должны совпадать с версией касперского? объясню что имел ввиду:
как мне показалось касперский установлен на нескольких машинах и обновление тянется из инета на одной машине, затем базы берутся на другую (или указывается путь к ним) и пытаемся обновить. В этом случае совпадение версий ранних билдов практически обязательно так как часто бывало несоответствие формата (синтаксиса) файлов kavset.xml и soft.xml. Если имелось ввиду стягивание архива обновлений с сайта касперских и попытка обновления из архива, то это в этом случае нет разницы какой билд установлен.

У меня такая же проблема наблюдается, что и у Di373R. Т.е. если скопировать вручную или какой-нибудь качалкой файлы с базами, положить в каталог на сервере \\server\avp\update и потом подсунуть AVP через обновление по сети (выбрав тип обновления "локальный каталог"), используя папку \\server\avp\update, то AVP выдаст ошибку, что файлы повреждены.
Если же скопировать базы, установив тип обновления "через интернет" на локальный компьютер, потом их разместить на том же русурсе \\server\avp\update, то в этом случае AVP, настроенный на этот "локальный каталог", уже не выдаст ошибку, что файлы повреждены.
AVP - 5.0.123

Сам Касперский при сбоях обновлений рекомендовал почистить папку (для Workstations):
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\KAV for Workstations\5.0\UPDTemp\Workstation
Для home или prof - смотри "где-то рядом..."
Второй вариант с которым я сталкивался - подцепленная гадость. Выгружала и переименовывала Касперского... Лечилась полным сносом антивируса с ручной чисткой каталогов и реестра и установкой заново.
Еще - при обновлении качаются не только базы, а смотрятся еще как минимум 2 каталога на сервере обновлений. Если локальная структура не соответствует, возникает ошибка.
у меня зеркалируются на ftp каталоги
/AutoPatches/windows
/index
/bases/av/avc/i386
и еще файл
/AutoPatches/soft.xml

Я больше склоняюсь к версии Blast. В его версии хотя бы есть надежда ;). Проверю, в версии ли Касперского дело. О результатах сообщу.
p.s. Прочитал свою писанину, насчитал 3 раза слово версия. Надо поработать над русским языком.

Добавлено
Установил новую версию AVP 5.0.388, попробовал выложить в локальный каталог базы, скаченные wget-ом, AVP не ругнулся. Продолжаю наблюдения...

gf100Если локальная структура не соответствует, возникает ошибка. совершенно прав. Вот и получаем, что в билдах первых была папка AutoPatches в Bases, теперь эта папка уже носит имя Patches, мало того, если в сети несколько машин и обновляется одна из инета, а остальные с нее, то в файле soft.xml фигурируют ссылки на апдейты программных модулей, так вот если апдейта (например patch_pers_5.0.383_to_5.0.384.exe) нет на машине которая обновляется с локалки, но он есть на машине что обновилась из инета, то получаем затык.

Помогите пожалуйста разобраться с возникшей проблемой:
Изначально в качестве антивирусной программы был установлен DrWeb, когда для выхода в интернет был использован GPRS-модем Nokia_6100.
Затем антивирус решили заменить на антивирус Касперского 5.388. Первый антивирус снесли, второй установили, Касперский обнаружил пару вирусов, однако не позволил открыть ни один сайт. После отключения антивируса, подключение стало возможным.
Я слышала, что этот антивирус не совместим с некоторыми модемами. В этом ли дело? И с какими?
Как поступить дальше? отказаться от идеи использовать не хотелось бы.
Зара

Должно помочь отключение защиты от сетевых атак, подробнее на скриншоте:
http://tools.oszone.net/Blast/png/kav_settings.PNG
Я слышала, что этот антивирус не совместим с некоторыми модемами ерунда, какой умник это придумал??Зарапожа :))

есть касперский 2006.windows xp pro sp2.
сначала я подцепил вилус jefo ещё с доктором вебом.видимо давно словил,пришлось сносить ос.
переустановил.поставил касперского,забыл пароль.ну мне прислали его на мыло,я ввёл его, а на экране опять вы не авторизированы.скачал оперу...то-же самое.отключив антивирь всё ввёл нормально.включил опять и форум стал очень долго грузится.
у меня сетевой и-нэт 10 мб/с и с доктором такого не было
что изменить в касперском?инструкция написана довольно туманно для меня...

Alyaaесть касперский 2006 первый раз о таком слышу, это год выпуска или версия?

первый раз о таком слышу
у меня в городе самара такой свободно продаётся за 800 с небольшим рублей.
Kaspersky AV Personal 2006 v6.0.12.167 Rus. смотрите приложенный файл
ну думаю он на основе старых версий.может кто знает в чём проблемма?

Alyaa
Я не знаю что у вас городе продается, но приставка Personal в продуктах касперского не использется более, после 5.* версий.
Скачайте нормальную версию с оф. сайта касперского, название ей Kaspersky Anti Virus, а версия 6.0.0.303 http://www.kaspersky.ru/productupdates?chapter=186544972 (да и стоит он несколько больше чем 800р., хоть и не намного)
А то чудо что у вас стоит удалите от греха подальше

Blast
всё понял ...удаляю...
тему переименовал так как нетока ваш форум тормозит.
например www.ya.ru не показывает результаты поиска